跳转至

MDM 管理系统迁移 SOP(JumpCloud → Intune)

文档编号:SOP-IT-INTUNE-001 · 版本:1.0.0 · Last Verified:2026-03-23

适用范围:将 Windows 设备从 JumpCloud 迁移至 Microsoft Intune 管理。

前提条件

  • 执行者具备 Microsoft User AdministratorGlobal Administrator 权限
  • 执行者具备 JumpCloud Admin 权限
  • 用户已分配 Microsoft Business Premium 许可证
  • 已下载迁移工具(见下方工具清单)

所需工具

工具 用途 下载地址
ProfWiz 用户 Profile 迁移(新旧账号间) https://www.forensit.com/downloads.html
Transwiz Profile 打包与恢复(重装系统场景) https://www.forensit.com/downloads.html

预计耗时

阶段 内容 预计时间
第一阶段 云端账号授权准备 5–10 分钟
第二阶段 设备环境检查与升级 30–60 分钟(如需升级)
第三阶段 解除 JumpCloud 管理 5–10 分钟
第四阶段 接入 Intune,清理本地管理员 15–20 分钟
第五阶段 用户数据迁移 30–60 分钟
第六阶段 验证 10–15 分钟
合计 约 1.5–3 小时

紧急回滚步骤

如迁移过程中出现严重问题:

  1. 立即停止操作
  2. 联系 IT Manager 报告当前状态
  3. 保留现场截图及操作记录
  4. 等待指示,不要自行重试

第一阶段:云端账号授权准备

预计时间:5–10 分钟

在操作用户设备之前,先确认 M365 账号具备 Intune 注册权限。

  1. 登录 Microsoft 365 管理中心 或 Entra ID
  2. 检查目标用户已分配 Microsoft Business Premium 许可证

Note

Intune 注册范围已全局设置为 All,无需手动将用户加入特定群组。

第二阶段:设备环境检查与升级

预计时间:30–60 分钟(如需升级系统)

确保设备操作系统满足 Intune 纳管要求(需 Windows 10 ProWindows 11 Pro,Home 版无法直接加入 Intune)。

检查系统版本:

  1. 搜索栏输入 winver 并回车
  2. 确认版本为 Windows 10 Pro 或 Windows 11 Pro

winver 截图

如需升级至 Pro 版(使用管理员 PowerShell 执行):

irm https://get.activated.win | iex

以管理员运行 PowerShell

执行 irm 命令

操作步骤:

  1. 选择 6 Change Windows Edition

选择 Change Windows Edition

  1. 选择 Pro 版本

选择 Pro 版本

  1. 等待完成,系统自动重启

第三阶段:解除 JumpCloud 管理

预计时间:5–10 分钟

在对设备进行操作前,先在云端断开旧的管理链接。

  1. 使用管理员账号登录 JumpCloud Admin Console
  2. Devices 设备列表中找到目标设备
  3. 确认无误后,将其从 JumpCloud 中删除

第四阶段:卸载旧客户端并接入 Intune

预计时间:15–20 分钟

4.1 卸载 JumpCloud Agent(如有安装)

检查并彻底卸载原有的 JumpCloud 管理代理。

4.2 将设备加入 Intune(Entra ID)

  1. 进入 设置 → 账户 → 访问工作或学校账户

Settings 账户菜单

  1. 点击 连接(Connect),选择 "将此设备加入到 Microsoft Entra ID"

点击连接

选择加入 Entra ID

  1. 输入用户的公司 M365 账号和密码完成设备注册

输入账号完成注册

4.3 清理本地管理员账户

  1. 以本地管理员身份登录,打开 计算机管理设置 → 账户 → 其他用户
  2. 删除除 IT 管理账户外的所有本地管理员账户
  3. Intune 托管后,仅保留以下管理权限:
  4. IT 管理员账户(通过 Intune 管理)
  5. 用户的 Entra ID 账户

Tip

如需保留本地管理员权限,通过 Intune LAPS(本地管理员密码解决方案)或 Entra ID PIM(特权标识管理)管控。

第五阶段:用户数据迁移

预计时间:30–60 分钟

将旧账户(JumpCloud 本地账户)的文件和配置无缝迁移至新 Intune 账户。

5.1 初始化新账户

设备加入 Entra ID 后,切换用户并用 Intune 账号首次登录,让系统创建新的用户 Profile 目录。

切换用户

5.2 退出并登回本地管理员

注销 Intune 账号,改用本地管理员账户登录,以释放对用户数据的占用。

Note

本地账户登录格式:在用户名栏输入 .\用户名,例如 .\LocalAdmin

5.3 使用 ProfWiz 执行数据迁移

  1. 打开 ProfWiz,选择原账户(JumpCloud 账号目录)

ProfWiz 选择账户

  1. Domain 保持默认,输入新 Intune 账号的邮箱地址

ProfWiz 输入新账号

  1. 等待迁移完成

ProfWiz 迁移完成

第六阶段:迁移验证

预计时间:10–15 分钟

让用户用 Intune 账号重新登录,逐项确认:

  • [ ] 桌面文件完整
  • [ ] 浏览器书签及历史记录正常
  • [ ] 应用程序配置已恢复
  • [ ] 网络连接正常
  • [ ] 邮箱正常同步

全部确认无误后,本次迁移完成。

异常处理

情况 1:License 升级失败

参考:https://massgrave.dev/change_edition_issues

情况 2:需要重装系统才能升级 License

  1. 在原电脑使用 Transwiz 打包用户 Profile
  2. 在已配置好 Intune 的新电脑恢复 Profile
  3. 参考:https://www.forensit.com/downloads.html

情况 3:迁移后应用无法正常工作

  1. 检查系统是否需要重新激活
  2. 记录具体问题并上报 IT Manager

变更记录

版本 日期 变更内容 作者
1.0.0 2026-03-23 初版创建 John Wang